La vulnerabilidad la ha detectado un grupo de expertos de los laboratorios iDefense Labs de VeriSign en la versión 10gR2 de la base de datos de la compañía. Según estos especialistas, las versiones previas a ésta también podrían tener riesgos de vulnerabilidades.

Además, estos expertos señalan que la vulnerabilidad podría ejecutar el código malicioso de forma remota, por lo que los atacantes no necesitarían la autenticación de la base de datos.

Desde Oracle ya han apuntado que han destruido el virus hallado en el código de la versión 10g de su base de datos, sin embargo, también han avanzado que no publicarán ningún tipo de un parche para esta vulnerabilidad en su próxima actualización, que se espera para el próximo 15 de enero de 2008.

Debido a que no hay proyectos planeados de forma interna para paliar esto, Symantec recomienda que los usuarios desplieguen en sus redes sistemas de detección de intrusiones (IDS) para monitorizar el tráfico y así detectar actividad maliciosa. Asimismo, la compañía también aconseja que se permita el acceso a las bases de datos sólo a aquellos empleados de confianza.